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Concepts 



Concepts 



Role 

Le service DNS assure, principalement: 

a la conversion de noms de domaine en adresses IP 
Celui d’lnternet est un systeme distribue constitue d'un ensemble de serveurs DNS 
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Concepts 



Concepts 



Domaine 

a Les noms de domaines sont organises sous la forme d'une arborescence 

a les noeuds correspondent aux noms des domaines et les feuilles aux noms des 
hotes 

Arborescence des noms de domaine 



pn^ddrl | Jpv6 | | .oreilly | ... | .auf | | i pi | | .gnu | 
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Concepts 



Concepts 



Domaine 

a Chaque domaine appartient a un domaine de niveau superieur et peut 
contenir des sous-domaines 
a Au sommet de I’arbre se trouve le domaine racine 

a Au premier niveau se trouve les domaines de haut niveau (TLD : Top Level 
Domains) 

a Les TLD sont de deux types : 

a generiques (gTLD : generic Top Level Domains) tels que .com, .org, .net, etc 
a relatifs aux codes des pays (ccTLD : country code Top Level Domains) tels 
que .ma, .fr, .ca, .uk, .us, etc 

a Au niveau Internet, les hotes sont designes par des noms de domaine 
completement qualifies (FQDN : Fully qualified domain name) 
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Concepts 



Concepts 



Delegation 

a La gestion de tous les domaines est organisee d'une maniere hierarchique 

a L’ICANN (Internet Corporation for Assigned Numbers and Names) est 
I’organisme autoritaire du domaine racine 
« Exemple : www.lpi.org 

o Ce nom de domaine se compose de deux parties: www et lpi.org 
a Le nom de domaine “lpi.org” a ete delegue a une entreprise (Linux Professional 
Institute) par un organisme accredite de niveau gTLD gerant “.org” 
o Ce dernier a ete a son tour delegue par I’lCANN 
o La partie “www” correspond a un nom d’hote attribue par la LPI 
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Concepts 



Concepts 



Organisation et structure 

» II existe un serveur DNS a chaque niveau de la hierarchie de delegation 
a Les serveurs DNS racines (root DNS) sont sous la responsabilite de I ’ I CAN N 
9 Ces serveurs doivent etre connus par tous les serveurs DNS publics car ils 
representent le point de depart des operations de recherche 
9 Les serveurs DNS TLD (gTLD ou ccTLD) sont geres par des agences ou des 
organismes accredites 
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Concepts 



Concepts 



Fichiers de zone 

9 Les donnees relatives a un domaine sont formees d’un ensemble 
d'enregistrements de ressources 

9 Ces enregistrements de ressources sont stockes dans des fichiers de zone et 
contiennent: 

a les donnees precisant le sommet de la zone et ses proprietes (SOA - Start Of 
Authority record) 

a les donnees autorite pour tous les noeuds ou hotes de la zone (A pour IPv4 et 
AAAA pour IPv6) 

a les donnees decrivant les informations globales de la zone (tel que MX pour le 
serveur de messagerie et NS pour les serveurs DNS) 
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Concepts 



Concepts 



Resolution de noms 

Les etapes suivantes decrivent le processus de resolution du nom de domaine 
“www.exemple.com" 

Q Le client DNS envoie la requete de resolution du nom de domaine au serveur 
DNS local 

Q Le serveur DNS local cherche I'information dans sa table locale (cache) 

O La requete est envoyee vers un serveur racine qui renvoie I'adresse d'un 
serveur TLD gerant le domaine “.com” 

O La requete est envoyee au serveur TLD ".com” qui renvoie I'adresse du 
serveur DNS gerant le domaine "exemple.com" 

Q La requete est envoyee au serveur DNS gerant “exemple.com” qui envoie la 
reponse vers le client DNS 
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Le fichier de configuration named. conf 



Structure et format 

Structure et format 



Le fichier named. conf 

9 Ce fichier est structure en clauses 

9 Chaque clause regroupe un ensemble d'instructions sous la forme d'un bloc 
9 Dans chaque clause, il faut respecter les regies suivantes: 
a une instruction se termine par 

a un bloc d'instruction debute par “{” et se termine par 
9 Les clauses les plus usuelles sont : 

a options : regroupe les instructions controlant le comportement generique ou 
global et ayant un effet sur toutes les zones 
o zone : definit la zone supportee par le serveur 

a logging : configure I’emplacement, le niveau et le type de journalisation 
a server : definit le comportement et les proprietes du serveur lorsqu'il accede ou 
repond aux serveurs de noms distants 
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Configurations types 



Configurations types 



II existe plusieurs manieres de configurer un serveur DNS. On en trouve: 
a un serveur maTtre 
a un serveur esclave 
a un serveur de cache 
a un serveur de retransmission 
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Configurations types 



Le serveur maTtre 

Le serveur maTtre 



Un serveur de nom maTtre definit le fichier de la zone sur laquelle il fait autorite 



Exemple 

zone "exenple.can" { 

type master; 

notify no; 

file " / etc/bind/ db . exaiple . can" ; 

}; 
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Le serveur esclave 



Configurations types 



Le serveur esclave 



Un serveur de nom esclave recupere ses donnees de zone moyennant I'operation de 
transfert de zone a partir du serveur maTtre et repond en tant que serveur 
autoritaire aux requetes concernant cette zone 



Exemple 

zone "exarple.can" { 

type slave; 

file "/var/cache/bind/db.exerple.can"; 

masters { 192.168.1.1; }; // adresse IP du serveur naitre 

}; 



Rectification du master 

allow- transfer { 192.168.1.2; }; // liste des adresses IP des 
// serveurs esclaves 
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Le serveur de cache 



Configurations types 



Le serveur de cache 



Un serveur de cache recupere les informations a partir du serveur maTtre de la 
zone contenant I'information et sauvegarde les donnees localement pendant une 
duree de vie (TTL) 



Exemple 

forwarders { 

10.1.1.1; //par exenple : premier serveur DNS du FAI 
10.1.1.2; // deuxieme serveur DNS du FAI 

}; 
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Configurations types 



Le serveur de retransmission 

Le serveur de retransmission 



Un serveur de retransmission est un serveur qui transfert toutes les requetes a un 
autre serveur DNS supportant les resolutions recursives 



Exemple 

options { 

forwarders {10.0.0.1; 10.0.0.2;}; 
forward only; 
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Le fichier de zone 



Role 

Un fichier de zone contient les enregistrements de ressources d'un espace de 
noms. Le nom et I'emplacement d'un fichier de zone est specifie par I’instruction 
file de la clause zone du fichier named. conf. 
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Fichier de 



Format d’un fichier de zone 



Format d'un fichier de zone 



a un fichier de zone contient des commentaires, des directives et des 
enregistrements de ressources 
a un commentaire commence par 
a une directive commence par . On en trouve: 

a $ORIGIN: definit le nom de base qui sera concatene a tous les enregistrements 
non totalement qualifies 

a SINCLUDE: inclut le fichier specifie a I'endroit oil apparaTt la directive 
a $TTL: regie la valeur par defaut de la duree de vie (TTL : Time To Live) pour 
la zone 

a le premier enregistrement de ressource doit etre SOA (Start Of Authority) 
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Fichier de 



Format d’un fichier de zone 



Format d'un fichier de zone 



Le format general d'un enregistrement est : “nom ttl classe type valeur" ou: 

9 nom : nom (ou label) du noeud dans le fichier de zone auquel appartient cet 
enregistrement 

9 ttl : duree de vie (en seconde) de I’enregistrement dans un cache. La valeur 
0 indique que I’enregistrement ne doit pas etre maintenu dans un cache 
9 classe : definit la famille du protocole. La valeur normale est IN (INternet 
protocol) 

9 type : type de I'enregistrement de ressource 

9 valeur : valeur de I'enregistrement qui depend du type et de la classe 
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Fichier de 



enregistrements de ressources 



Format des enregistrements de ressources 



Types d'enregistrement de ressources 

Les types d’enregistrement de ressources les plus frequemment utilises sont : 
a SOA (Start of Authority) : definit les parametres globaux de la zone 
a A (Address): specifie une adresse IP a associer a un nom d'hote 
a CNAME (Canonical NAME) : permet d'attribuer un deuxieme nom au nom 
reel de I’hote 

a MX (Mail eXchange) : specifie les noms et les preferences des serveurs de 
messagerie de la zone 

a NS (Name Server) : definit les serveurs de noms autoritaires de la zone 
a PTR (PoinTeR) : sert a la resolution inversee des noms 
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Fichier de 



enregistrements de ressources 



Format des enregistrements de ressources 



SOA (Start of Authority) 

II existe un seul enregistrement de type SOA par fichier de zone et il doit etre le 
premier. Les parametres qu'il peut definir sont: 

a serveur : nom du serveur de noms 

a e-mail : courriel du responsable du domaine 

a nSerie : numero de serie du fichier de zone (a incrementer a chaque 
modification) 

a raf : periode d'envoi des demandes de rafraTchissement par un serveur esclave 
vers un serveur maTtre 

a ret : periode de retransmission des demandes de rafraTchissement si le serveur 
maTtre ne repond pas 

a exp : duree au bout de laquelle, si le serveur maTtre ne repond pas a une 
demande de rafraTchissement, le serveur esclave cesse de repondre aux 
requetes en tant qu'autoritaire 

a ttl : duree minimale que doit passer une information de cette zone dans un 
serveur de cache 

-/ 
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Format des enregistrements de ressources 



Format des enregistrements de ressources 



SOA (Start of Authority) 

Le format d'un enregistrement SOA est : 
raf ret exp ttl)" . Exemple: 



‘nom ttl IN SOA serveur e-mail (nSerie 



$ORIGIN exarple.ccm. 

;nane ttl classe type serveur e-mail (nSerie raf ret exp ttl) 

IN SCR dns.exerple.com. root. exarple.ccm. ( 

2011092800 ; nSerie 



; ou 2d ? raf = 2 jours 
; ou 15m? ret = 15 minutes 
; ou 2w ? exp = 2 semaines 
; ou lh ? ttl = 1 heure 



172800 
900 

1209600 
3600 
) 

Les lignes qui suivent sont aussi equivalentes: 

0 IN 9CA dns. exarple.ccm. root. exemple. can. ( 

exarple.ccm. IN SCR dns. exarple.ccm. root. exemple. can. ( 
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Fichier de 



enregistrements de ressources 



Format des enregistrements de ressources 



A (Address) 

Le format d'un enregistrement A est : "nom ttl IN A ip". Exemple: 

$ORIGIN example, ccm. 

;nom ttl classe type ip 
serveurl IN. A 192.168.1.10 

nail IN A 192.168.1.20 

IN A 192.168.1.21 

Dans I'exemple qui suit, I'adresse “192.168.1.10” est associee au nom 
“serveurl.exemple.com” et les adresses “192.168.1.20" et “192.168.1.21" au nom 
“mail.exemple.com" 
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Fichier de 



enregistrements de ressources 



Format des enregistrements de ressources 



CNAME (Canonical NAME) 

Le format d'un enregistrement CNAME est : "nom ttl IN CNAME nomReelle". 
Exemple: 

$ORIGIN exerple.ccm. 

;nom ttl classe type ncmReelle 

www IN CNEMS serveur 1 . exerrple . com 

ire IN CNEMS serveur 1. exerrple. can 

ftp IN CN2MS serveur. un. autre, danaine 

L'exemple qui suit attribue les alias “www.exemple.com” et “irc.exemple.com” a 
I'hote "serveurl.exemple.com” et I'alias “ftp.exemple.com” a un hote de nom 
appartenant a un autre domaine 
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Fichier de 



enregistrements de ressources 



Format des enregistrements de ressources 



MX (Mail eXchange) 

Le format d'un enregistrement MX est : "nom ttl IN MX preference nom” . 
Exemple: 

$ORIGIN example. can. 



;nom ttl classe type 


prefe. 


nan 


IN MX 


10 


mail ; forme courte 


; ceci est equivalent a 






; exotple.com. IN MX 


10 


mail . exerrple . can . 


IN MX 


20 


mail2 . exerrple . con. 



D'apres I'exemple qui suit, les courriers electroniques du domaine “exemple.com” 
sont routes vers I'hote “mail.exemple.com". Si ce dernier n'est pas disponible 
(arrete, derange ou en panne) alors les courriers seront routes vers 
“mail2.exemple.com” 
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Fichier de 



enregistrements de ressources 



Format des enregistrements de ressources 



NS (Name Server) 

Le format d'un enregistrement NS est : “nomDomaine ttl IN NS nom" . Exemple: 



$ORIGIN exemple . can. 

SCA ... 



;ron 


ttl classe 


type 


nan 




IN 


NS 


dns . exenple . can . 




IN 


NS 


dns2 . exerple . can. 


dns 


IN 


A 


192.168.1.1 


dns2 


IN 


A 


192.168.1.2 


;sd. exemple. can est 


un sous doraine exerple. con 


$CFIGIN sd. exerple .can. 

m 


NS 


dns . sd. exenple . can. 


dns 


IN 


A 


192.168.2.1 


;ou sans utiliser la directive $QRIGIN 


; sd . exerple . can . 


IN 


NS 


dns . sd. exeple . can. 


;dns . sd. exenple . can. 


IN 


A 


192.168.2.1 



Cette configuration declare les hotes “dns.exemple.com” et "dns2.exemple.com” 
comme les serveurs DNS de la zone “exemple.com" et delegue la gestion du 
sous-domaine "sd.exemple.com" au serveur DNS “dns.sd.exemple.com” 
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enregistrements de ressources 



Format des enregistrements de ressources 



PTR (PoinTeR) 

Le format d'un enregistrement PTR est : “nomARPA ttl IN PTR nom”. Exemple: 



$ORIGIN exonple.ccm. 

SQA ... 



;nc*n 


ttl classe 


type nan 




IN 


NS 


dns . exarple . can . 




IN 


NS 


dns2 . exarple . can. 


dns 


IN 


A 


192.168.1.1 


dns2 


IN 


A 


192.168.1.2 


; sd . exenple . can est 


un sous dotHine exonple.ccm 


$CKEGIN sd.exsrple .can. 








IN 


NS 


dns . sd. exerrple . can. 


dns 


IN 


A 


192.168.2.1 


;ou sans utiliser la directive $QRIGIN 


; sd . exonple . can . 


IN 


NS 


dns . sd. exerrple . can. 


;dns . sd. exarple . can. 


IN 


A 


192.168.2.1 



L'adresse ip “192.168.1.10" sera retournee pour une recherche inversee pour 
I’hote "serveurl.exemple.com” 
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Utilitaire rndc 



Utilitaire rndc 



Presentation 

L’utilitaire rndc (remote name daemon control) est utilise pour administrer le 
demon named de I’hote local ou d'un hote distant. II communique avec 
named d'une maniere securisee a travers une connexion TCP, par defaut sur 
le port 953. 

Le fichier de configuration de rndc est rndc.conf. Si le fichier n’existe pas, 

I’utilitaire utilise la cle localisee dans le fichier rndc. key 

Par default, cet outil est autorise pour les connexions locales 
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Utilitaire rndc 



Parametrage de named. conf 



Utilitaire rndc 

Parametrage de named. conf 



Pour les connexions distantes, il faut rajouter la clause controls au fichier de 
configuration named. conf. 



Exemple 

controls { 

inet 192.168.1.1 allow { 192.168.1.20; } keys {<nomCle-192. 168.1. 1>;}; 

}; 

<nomCle> fait reference a la clause key du fichier de configuration named. conf 
key "<nomCle-192.168.1.1>” { 
algorithm hmac-md5; 
secret "<valeurCle-192.168.1.1>" ; 

}j 
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Parametrage de named. conf 



Utilitaire rndc 



Parametrage de rndc. conf 



Le fichier de configuration rndc. conf possede une structure et une syntaxe 
similaires au fichier named. conf: II utilise les trois clauses : options, server et key. 



Exemple 

Le fichier de configuration rndc. conf suivant permet a I'utilitaire rndc de controler 
le demon named distant d'adresse 192.168.1.1 en utilisant la cle 
<nomCle-192.168.1.1> 

key "<ncnCle-192 . 168 . 1 . 1>" f 

algorithm hmac-rrid5; 

secret ,, <valeurCle-192. 168.1. 1>"; 

}; 

server 192.168.1.1{ 
key "<hcirCle-192. 168.1. 1>"; 

}; 
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Utilitaire rndc 

Syntaxe et options 



Syntaxe 

La syntaxe generale de I'utilitaire rndc est : 

rndc [option ...] commande [option-commande ...] 

Options 

Les options les plus utilisees sont : 

a -c fichier : specifie un fichier de configuration autre que rndc.conf 
a -p port : specifie un autre numero de port 
a -s serveur : specifie un serveur autre que le serveur par defaut 
a -y cle : specifie une cle autre que cel le par defaut 
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Syntaxe et options 



Utilitaire rndc 



Syntaxe et options 



Commandes 

Les sous commandes de rndc sont : 

9 Halt : arrete immediatement le service named 

9 Querylog : enregistre toutes les requetes effectuees aupres du serveur de noms 
9 Refresh : rafraTchit la base de donnees du serveur 

9 Reload : recharge les fichiers de zone mais conserve toutes les reponses 
precedemment mises en cache 

9 Stats : vide les statistiques courantes de named vers le fichier 
/var/named/named. stats 
9 Stop : arrete correctement le serveur 
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Commandes de diagnostic et de configuration 



Plan 



Q Commandes de diagnostic et de configuration 
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Commandes de diagnostic et de configuration 



Commandes de diagnostic et de configuration 

La commande host 



Presentation 

Host est une commande simple pour effectuer des recherches DNS 

Syntaxe 

host [option ...] nom [serveur] 

a nom : le nom d’hote ou de domaine ou I'adresse IP a resoudre 
« serveur : nom ou adresse IP du serveur DNS a interroger 
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La commande nslookup 

Commandes de diagnostic et de configuration 

La commande nslookup 



Presentation 

La commande nslookup est officiellement abandonnee et remplacee par la 
commande dig. Cependant el le reste presque universellement disponible 

Syntaxe 

nslookup [option ...] nom [serveur] 

® nom : le nom d’hote ou de domaine ou I'adresse IP a resoudre 
e serveur : nom ou adresse IP du serveur DNS a interroger 
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La commande dig 

Commandes de diagnostic et de configuration 

La commande dig 



Presentation 

La commande dig est I’outil prefere de diagnostic d'un serveur DNS 

Syntaxe 

dig [©serveur] nom [type-req] [+option-req ...] [-option-dig ...] 
o serveur : nom ou adresse IP du serveur DNS a interroger 
® nom : nom d'hote ou de domaine ou adresse IP a resoudre 
o type-req : type d'enregistrement a retourner 

9 option-req : precise une option de la requete ou un style d’affichage des 
resultats 

9 option-dig : option de la commande dig 
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Commandes de diagnostic et de configuration 

La commande dig 



Options 

9 -P : lance un ping sur le serveur a utiliser 

9 -p port : change le port vers lequel seront envoyees les requetes 
9 -f fichier : specifie un fichier contenant les commandes differees 
9 -T secondes : precise le temps entre les executions des commandes du fichier 
differe des resultats 

9 -c : indique la classe de requete 
9 -t : indique le type d'enregistrement a recuperer 
9 -x : specifie que la notation inversee sera utilisee 
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La commande named-checkconf 



Presentation 

La commande named-checkconf verifie la syntaxe d'un fichier de configuration de 
named ainsi que les fichiers inclus a travers I'instruction include 

Syntaxe 

named-checkconf [option ...] [fichier] 

a nom : fichier : chemin du fichier de configuration a verifier 

Options 

a -t repertoire : specifie le repertoire racine pour un environnement enferme 
a -p : affiche le fichier de configuration named. conf ainsi que les fichiers inclus 
a -z : teste le chargement de toutes les zones maTtres 
a -j : lit le journal, s’il existe, lors du chargement d’un fichier zone 
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La commande named-checkzone 



Presentation 

La commande named-checkzone verifie la syntaxe et I’integrite d’un fichier de zone 

Syntaxe 

named-checkzone [option ...] zone fichier-zone 
a zone : nom de domaine de la zone a verifier 
a fichier-zone : fichier contenant les donnees de la zone 

Options I 

a -d : active le debogage 

a -j : lit le fichier journal (cache) lors du chargement du fichier zone 
a -f format : specifie le format du fichier zone 

a -t repertoire : verifie la syntaxe du fichier dans un environnement enferme 
dont le repertoire racine est repertoire 
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